Новости: csoonline.com

Около 37 миллионов установок уязвимых расширений Chrome по всему миру передают историю просмотров пользователей на внешние серверы. Исследователь «Q Continuum» обнаружил, что 287 расширений отправляли данные, соответствующие посещенным URL. Среди них VPN-сервисы, инструменты для продуктивности и надстройки для покупок. — csoonline.com

Управление рисками: как кибербезопасность, операции и стратегия говорят на разных языках. Как преодолеть разрозненность, объединить команды и превратить риски в конкурентное преимущество. — csoonline.com

Десять лет назад произошла кибератака на Центральный банк Бангладеш — знаковое событие, изменившее правила игры в сфере кибербезопасности. Злоумышленники пытались похитить $951 млн, но смогли вывести лишь $81 млн. Расследование указало на группу Lazarus из Северной Кореи. — csoonline.com

Исследователи предупреждают об активной эксплуатации критической уязвимости CVE-2026-1731 в BeyondTrust Remote Support и Bomgar. Злоумышленники используют ее для компрометации локальных развертываний и бокового перемещения в сети. — csoonline.com

Устранена 30-летняя уязвимость в libpng, позволяющая краш приложений и удаленное выполнение кода через PNG-файлы. Исправление доступно в версии 1.6.55. Эксплуатация сложна, но уязвимость подчеркивает риски старого ПО и рост обнаружения ошибок с помощью ИИ. — csoonline.com

Компания Wiz разработала бенчмарк для оценки ИИ-агентов в кибербезопасности. Тестируются 257 реальных задач в пяти областях: обнаружение уязвимостей нулевого дня, CVE, безопасность API, веб- и облачных систем. Определяются лучшие ИИ-агенты для усиления команд защиты. — csoonline.com

Эксперт по кибербезопасности выявил четыре новые техники злоупотребления ярлыками Windows (.LNK). Исследователь Вьетце Бойкема продемонстрировал, как подделать назначение ярлыка, скрыть аргументы командной строки и запустить вредоносные программы под видом безобидных. — csoonline.com

Федеральное ведомство по информационной безопасности Германии (BSI) установило сроки прекращения использования традиционных асимметричных криптографических алгоритмов. С 2031 года эти методы не будут использоваться изолированно, а будет внедрена гибридная постквантовая криптография. — csoonline.com

Google заблокировала кампанию с более чем 100 000 запросов, нацеленных на копирование ИИ-модели Gemini. Отчет Google Threat Intelligence Group выявил попытки извлечения модели и кражи интеллектуальной собственности, а также использование ИИ государственными группами и злоумышленниками. — csoonline.com

Последние данные показывают, что для искажения поведения большой языковой модели достаточно всего 250 документов. Это открывает двери для манипуляций со стороны неквалифицированных злоумышленников, что требует переосмысления подходов к безопасности ИИ и очистке данных. — csoonline.com